なにその脆弱性 QT: 
MSET9 は、FS_EnumerateExtData関数の脆弱性を利用しています。この関数は、本体設定の「データ管理」→「ニンテンドー3DSの「データ管理」」「追加データ管理」で呼び出されます。

データ管理を行うためにextdata IDを呼び出すとFS_EnumerateExtDataをコールします。その際8桁の16進数で始まるファイルをextdataディレクトリに配置するとARM9がクラッシュしてしまいます。
ARM9ではその際32文字のID1の文字列に直接ジャンプしますが、3DSではSDカード上のID1ディレクトリ名にどの文字が使用されているかをチェックしていないため、ID1ディレクトリ名にARM命令を挿入することでARM9を制御、つまり3DSを完全に制御できるようになります。

Old 3DS向け ARM9 プライマリexploit MSET9 by zoogie | 大人のためのゲーム講座
https://gamegaz.com/2023100539560/